L’ingestion de données est le moyen par lequel vous pouvez importer des données à partir de sources externes dans Security Center sans avoir à développer d'intégrations complexes basées sur un code.
Rôle Service de mise en cache des enregistrements
Le rôle qui gère l'ingestion de données dans Security Center est appelé Service de mise en cache d'enregistrements. Pour rendre les données externes accessibles aux applications Security Center, le rôle Service de mise en cache d'enregistrements conserve une copie des données ingérées dans une base de données locale appelée cache d'enregistrements. Le format de données des enregistrements mis en cache, comprenant leurs propriétés d'affichage dans Security Center, est appelé stocké dans la base de données Répertoire et est intitulé type d'enregistrement.
Lorsqu'un type d'enregistrement a été configuré, vous pouvez l'utiliser pour ingérer des données externes à partir d'un fichier simple, d'un point de terminaison REST ou d'une intégration personnalisée à l’aide du kit de développement logiciel de Security Center. Si vous devez régulièrement ingérer de nombreux types de données différents, vous pouvez définir plusieurs rôles Moteur d'ingestion de données pour répartir la charge.
Tout module de Security Center peut utiliser les données ingérées. Vous pouvez utiliser la tâche d'enquête Enregistrements dans Security Desk pour afficher les données ingérées et dériver de nouvelles informations en fonction de corrélations suspectées ou connues.
Rôle Service des enregistrements fusion
Le Service de fusion des enregistrements est le rôle central qui fournit un mécanisme de requête unifié pour les enregistrements de données provenant d'une grande variété de sources, telles que des modules Security Center ou des applications tierces. Toutes les demandes d'enregistrement passent par ce rôle, qui interroge ensuite leurs fournisseurs d'enregistrement respectifs.
Un fournisseur d'enregistrement est soit un rôle Security Center, soit une application SDK qui connecte une source de données au rôle Service de fusion d’enregistrements. Par exemple, le service de mise en cache des enregistrements est le fournisseur d'enregistrements pour les données importées à partir de sources tierces. Le rôle Gestionnaire de cartes peut également être utilisé comme fournisseur d'enregistrements en convertissant les objets cartographiques en enregistrements afin qu'ils puissent être interrogés de manière uniforme via le service des enregistrements fusion.
Licence logicielle requise
Si votre licence logicielle prend en charge le service Enregistrement fusion, fonctionnalité incluse dans les éditions Professional et Enterprise, il est créé par défaut au démarrage du Répertoire. Cependant, vous devez créer vous-même les rôles Service de mise en cache des enregistrements. Pour créer ce rôle, votre licence logicielle doit prendre en charge la mise en cache des données. Le nombre de types d'enregistrement différents que vous pouvez créer est limité par l'option Nombre de types d'enregistrement pour la mise en cache.